Solaris 10は「Trusted」に：セキュアOSカンファレンスにて

　アプリケーションの脆弱性を突いたウイルス攻撃が増加するなか、「セキュアOS」と呼ばれる安全性の高いOSへの注目が集まっている。4月9日に東京国際フォーラムで開催された「第1回セキュアOSカンファレンス」では、サン・マイクロシステムズ プロダクト＆ソリューション・マーケティング本部主幹部長の増月孝信氏が講演し、同社のTrusted Solarisについて紹介した。

　Trusted Solarisはもともと米軍や情報省向けに開発されたもので、現在では企業でも利用可能な製品として市場に出ている。サンが年内に出す予定のSolaris 10ではTrusted Solarisの機能が標準搭載される予定だ。

サン・マイクロシステムズ プロダクト＆ソリューション・マーケティング本部主幹部長の増月孝信氏

　増月氏はまず、セキュリティ技術に対するサンの考え方を紹介した。セキュリティ技術はOSなどの基盤プラットフォームにビルドインされるべきだという。OSに追加的に導入する形では、ユーザーの利便性が損なわれる可能性が高いからだ。

　セキュリティ技術は包括的であるべきとも増月氏は話す。サンではネットワークそのものが仮想的なコンピュータを作っていると考えている。ネットワーク内の1カ所でも脆弱性があれば、全体のセキュリティレベルが下がる点に注意する必要がある。さらに、オープンスタンダードを基盤とし、標準化することでより強固なセキュリティ技術を確立するべきだとした。

　Trusted Solarisの大きな特徴は2つ。役割ベースのアクセス制御（RBAC）と強制アクセス制御（Mandatory Access Control：MAC）ができることだ。RBACは「スーパーユーザーという考え方自体を排除する」（増月氏）というもので、管理者権限を分割し、メールサーバなど特定のサーバの管理しかできないようにするもの。これによって管理者権限が乗っ取られた場合のリスクを分散するという。MACはファイルのアクセス制御をセキュリティ管理者だけが行えるようにするもの。従来はファイルの所有者がパーミッションを変更できたが、これをなくすことで悪用や誤操作を防ぐ。

　米Bank ONEではTrusted SolarisベースのTrusted Payment Sysmtemというシステムを構築し、年間8000億ドル、4000万回の支払い業務を動かしているという。

　増月氏はSolaris 10で採用される予定の機能として、N1 Gridコンテナと呼ぶ機能も紹介した。これは1つのOS上で複数の独立したコンピューティング環境（コンテナ）を実行できるようになるというもの。リソース利用の最適化が図れるだけでなく、1つのコンテナで障害が発生しても他のコンテナには影響が及ばないため、高いセキュリティが得られるとした。